安科网

CVE-2019-16278:Nostromo Web服务器的远程命令执行

leodengzx

leodengzx

2020-01-04

关注 关注

这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。

Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。在我测试时,Nostromo的所有版本,包括最新的1.9.6版本,都存在漏洞。甚至它的开发者网站[www.nazgul.ch](http://www.nazgul.ch)也有。

在以前Nostromo也出现过目录穿越漏洞,最终也可导致远程命令代码,编号为CVE-2011-0751。漏洞原因在于当时的web服务在对URL进行检查的时机是在URL被解码前,因此攻击者只需将/转换为%2f就可绕过检查,最后paylaod如下:

/..%2f..%2f..%2fbin/sh

利用

在Shodan上进行搜索,你可以在公网上找到大约2000个Nostromo web服务:"Server: nostromo"

exp地址:https://github.com/jas502n/CVE-2019-16278
利用:
CVE-2019-16278:Nostromo Web服务器的远程命令执行
 
 
  
 
  web服务器  web测试  
 
 
 
 
 
  leodengzx  
 
 
  leodengzx  
 
  0 关注   0 粉丝   0 动态  
 
 
   关注    关注   
 
 
 
 
 
 
 相关推荐 
  
 
 
  使用Node.js原生API写一个Web服务器  
 
 
 
   Node.js是JavaScript基础上发展起来的语言,所以前端开发者应该天生就会一点。一般我们会用它来做CLI工具或者Web服务器,做Web服务器也有很多成熟的框架,比如Express和Koa。所以本文其实是这两个源码解析的前置知识,可以帮我们更好的理     
 
 
  huangliuyu00    2020-10-29  
 
  
 
 
  如何使用Apache Web服务器来安装和配置网站?  
 
 
 
   Apache可与MySQL、PHP及另外大量软件包无缝协作,以便您架设简单的静态或动态网站。如何安装和配置服务器?您将文件放置在哪里?不妨介绍这方面,每次一个步骤。我将在Ubuntu Server 20.04上进行演示。不过先介绍一点基础知识。比如说,在基     
 
 
  mengzuchao    2020-10-22  
 
  
 
 
  Web项目的WEB-INF目录使用说明以及重定向与转发  
 
 
 
   WEB-INF下面的内容都是只能由服务器级别才能访问,客户端并不能访问。转发就是服务器级别,浏览器的地址不会变,因为,客户端发送一个请求,服务器受理之后,发现要请求内容还要再去别的请求,那么转发就是服务器自己去处理完成。不麻烦客户端(浏览器)了,所以客户端     
 
 
  ROES    2020-08-17  
 
  
 
 
  浅谈使用nodejs搭建web服务器的过程  
 
 
 
   什么是 Web 服务器?它只需支持HTTP协议、HTML文档格式及URL,与客户端的网络浏览器配合。大多数 web 服务器都支持服务端的脚本语言等,并通过脚本语言从数据库获取数据,将结果返回给客户端浏览器。目前最主流的三个Web服务器是Apache、Ngi     
 
 
  raksmart0    2020-08-17  
 
  
 
 
  centos8使用Apache httpd2.4.37安装web服务器的步骤详解  
 
 
 
   第四步:firewall-cmd --zone=public --add-port=80/tcp --permanent  #开启防火墙的80端口,并永久生效,返回success 设置成功的意思。第六步:firewall-cmd --zone=public     
 
 
  TangCuYu    2020-08-15  
 
  
 
 
  Web容器Web服务器及常见的Web容器有哪些?  
 
 
 
     首先来理解一下简单的一个请求发送到响应的过程。而我们的服务器通常要分为两个部分,一部分是服务器硬件,有了硬件之后还有有硬件上对应运行的软件。其次,服务器的硬件部分接收到了这一段请求,将其递交给对应的进程,服务器软件。此时这个服务器软件即为Web服务器,     
 
 
  lantingyue    2020-07-30  
 
  
 
 
  Andriod服务Web服务器摘要  
 
 
 
   # 默认目录地址bai- Path : /sdcard/pws/www/# 默认网址- Address : http://127.0.0.1:8080/# 管理地址- Address : http://127.0.0.1:9999-账号 admin- 密码     
 
 
  happywxp    2020-07-19  
 
  
 
 
  TinyWebServer:一个Linux下C++轻量级Web服务器(中)  
 
 
 
   项目中有简单的注册和登录功能,所以要使用到数据库。那么mysql模块就是数据库相关的模块,主要的其实就是数据库连接池。首先数据库连接池是只有一个的,那么怎么保证从项目的每一个地方获取都是这个唯一的一个数据库连接池呢?在这里我们使用Cpp11下简洁的静态局部     
 
 
  LeoHan    2020-06-13  
 
  
 
 
  一个简单的web请求服务器开发demo  
 
 
 
   Accept-Encoding:表示浏览器可以支持的压缩类型,例如gzip, deflate, br。数字是给程序识别,文本则是给开发者调试使用的。301 Moved Permanently:表示该URL已经永久重定向;302 Found:表示该URL需要     
 
 
  wykpaopao    2020-06-05  
 
  
 
 
  java web基础  
 
 
 
   C/S结构,即 客户机/服务器 结构,通过将任务合理分配到客户端和服务端,降低了系统的通讯开销,可以充分利用两端硬件环境的优势。C/S结构通常采取两层结构。服务器负责数据的管理,客户机负责完成与用户的交互任务。客户机通过局域网与服务器相连,接受用户的请求,     
 
 
  furongwei    2020-05-10  
 
  
 
 
  静态服务器和动态服务器(静态web页面和动态web页面)  
 
 
 
   可以简单的理解,静态动态是相对于内容而言,如果每次请求同一个地址,不管参数如何,得到的内容都是相同的,那么这个资源就是静态的,可以放在 CDN 上。如果请求的同一个地址,有可能返回不同的内容,那就说明这个是动态资源,动态内容通常会由服务器端来生成。     
 
 
  leodengzx    2020-05-09  
 
  
 
 
  保护IIS Web服务器安全的技巧  
 
 
 
     保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全     
 
 
  SoarFly00    2020-05-05  
 
  
 
 
  nginx+uWSGI+django+virtualenv+supervisor发布web服务器  
 
 
 
   之前一直都是使用python manage.py runserver来运行服务器。这只适用测试环境中使用。正式发布的服务,需要一个可以稳定而持续的服务器。yum install zlib-devel bzip2-devel pcre-devel opens     
 
 
  eightbrother    2020-05-05  
 
  
 
 
  小程序定制开发WEB服务器-设置网站301全站跳转(域名301重定向)  
 
 
 
   导读:今天给大家分享小程序定制开发网站的301全站跳转或域名301重定向。WEB服务器zhaowucc.cn 301全站跳转的操作过程分2步分详细给大家作讲解。名词解释301重定向:是一种非常重要的“自动转向”技术,是SEO中常用的一种技术,在网站改版、更     
 
 
  服务器端攻城师    2020-05-04  
 
  
 
 
  web 部署专题(八):Nginx 反向代理中cookie相关问题  
 
 
 
   Domino服务器中,通过写了一些接口代码,提供RESTful的服务,来对手机端进行提供服务。但是由于原来的环境,没有SSO,而且不通过认证,没法访问到Domino里面的接口代码。问题4:“问题3”的解决方案,由于经过了反向代理,导致Domino的Resp     
 
 
  OwenJi    2020-04-18  
 
  
 
 
  利用Nginx实现反向代理web服务器(Linux+Nginx+Mysql+PHP)  
 
 
 
   找到server{...},并将server大括号中相应的配置信息替换为如下内容。用于取消对 IPv6 地址的监听,同时配置 Nginx,实现与 PHP 的联动。#redirect server error pages to the static page     
 
 
  thlm0    2020-04-16  
 
  
 
 
  利用Nginx实现反向代理web服务器  
 
 
 
   通俗的说就是多个客户端给服务器发送的请求,假设利用Nginx作为反向代理,Nginx 服务器接收到之后,按照一定的规则分发给了后端的业务处理服务器进行处理了。此时请求的来源也就是客户端是明确的,但是请求具体由哪台服务器处理的并不明确了,Nginx 扮演的就     
 
 
  岁月如歌    2020-04-15  
 
  
 
 
  WEB服务器搭建LVS负载均衡集群之DR方式  
 
 
 
   2)配置路由[ ~]# [ ~]# route add -host 10.0.11.210 dev ens32:1[ ~]#. real_server-2端:[ ~]# [ ~]# ifconfig lo:1 10.0.11.210/32 [ ~]# [      
 
 
  wxthillwill    2020-04-10  
 
  
 
 
  PHP web项目(数据库)上线部署到服务器  
 
 
 
     将自己本地整理好的web项目代码一起上传至服务器即可。  web项目界面部分显示正常,但凡事涉及数据的界面都不能正常显示,按F12发现界面都是只加载到数据显示之前那里就结束。    问题解决:后面才发现自己傻了,之前安装环境的时候PHP还没有获得MyS     
 
 
  wxthillwill    2020-04-09  
 
  
 
 
  java进阶--深入分析java Web  
 
 
 
     CDN静态资源的站点。我起初也困惑了挺久,最终确认它也是一个服务器。这个CDN是真·分离,前端也有专门的服务器。静态资源在服务器中的调用就相对会简单一点,其实与springmvc相差不大。两者差距也挺明显,硬件数量,服务器软件的数量,响应速度,安全性都     
 
 
  87026626    2020-04-08  
 
  
 
 
 
 
 
 
 
  leodengzx  
 
 
  leodengzx  
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 W3CSchool教程 
 
 HTML 教程 
 
 CSS 教程 
 
 Bootstrap 教程 
 
 Javascript 教程 
 
 jQuery 教程 
 
 
 
 后端教程 
 
 C 教程 
 
 Java 教程 
 
 PHP 教程 
 
 Python 教程 
 
 Go 教程 
 
 
 
 移动开发 
 
 Android 教程 
 
 Swift 教程 
 
 Kotlin 教程 
 
 jQuery Mobile 教程 
 
 ionic 教程 
 
 
 
 关于我们 
 
 新闻动态 
 
 联系方式 
 
 招聘英才 
 
 安科实验室 
 
 帮助与反馈 
 
 
 
 
 
 安科网(Ancii),中国第一极客网 
 
     
  •   
    •  
  •   
    •  
 
 
 
 
 
  
 Copyright © 2013 - 2019 Ancii.com 
 
 京ICP备18063983号 京公网安备11010802014868号